Cibercriminosos roubam mais de 36 milhões de passwords de jogos e IA nos últimos 3 anos

Cibercriminosos roubam mais de 36 milhões de passwords de jogos e IA nos últimos 3 anos

Os especialistas da Kaspersky Digital Footprint Intelligence depararam-se com uma quantidade surpreendente de credenciais de início de sessão roubadas, enquanto realizavam uma análise no seguimento do Mobile World Congress 2024. Ao investigarem o mercado da dark web, os especialistas em cibersegurança descobriram que, nos últimos três anos, 34 000 000 milhões de credenciais de acesso de utilizadores do Roblox foram comprometidas e divulgadas na dark web. Em 2023, o número de credenciais de utilizadores roubadas do OpenAI aumentou em 33 vezes, em comparação com o ano anterior, registando a publicação de 664.000 mil credenciais na dark web, incluindo as do ChatGPT. Descobriram, também, que as credenciais em questão foram roubadas, através da utilização do infostealer, um malware concebido para adquirir indevidamente as credenciais dos utilizadores, que infeta dispositivos pessoais e empresariais através de phishing e outros métodos.

A comercialização de credenciais de login comprometidas representa uma parte significativa do mercado da dark web. Os cibercriminosos normalmente compram e vendem contas de várias plataformas e serviços online. Através de um malware de roubo de dados, estas contas são roubadas e divulgadas na dark web através de log files do infostealer, onde podem ser rentabilizadas como ativos valiosos no domínio da atividade cibercriminosa. A Kaspersky realizou uma pesquisa sobre as tendências deste mercado e oferece informações sobre como as empresas e os indivíduos podem proteger-se contra as ameaças correspondentes.

Os roubos de credenciais dos serviços de IA são uma tendência constante

As credenciais de vários serviços alimentados pela IA, como edição de imagem, tradução, afinação de texto, chatbots e geradores de voz, estão a ser comprometidas devido à sua crescente popularidade. Nos últimos três anos, cerca de 1.160.000 milhões de credenciais do Canva foram comprometidas através de um malware de roubo de dados. Os dados da Kaspersky Digital Footprint Intelligence mostram que essas credenciais apareceram nos fóruns da dark web e nos canais obscuros do Telegram. Outro assistente de escrita de IA popular, Grammarly, registou o roubo de 839.000 mil credenciais dos utilizadores entre 2021 e 2023.

Uma das empresas de IA mais reconhecidas, a OpenAI, também testemunhou a divulgação indesejada de credenciais dos utilizadores como resultado de atividades do infostealer - quase 688.000 mil credenciais para os serviços da empresa, incluindo ChatGPT, foram comprometidas entre 2021 e 2023 e mais tarde, encontradas em canais obscuros. Em particular, no último ano de adoção generalizada do chatbot, o número de logins e passwords divulgados aumentou quase 33 vezes em 2023 em comparação com o ano anterior, atingindo aproximadamente 664.000 mil.

A dinâmica das credenciais das contas dos serviços OpenAI comprometidas em 2021-2023

e divulgadas na dark web.

“Os comprometimentos de credenciais em questão resultam da atividade do infostealer, uma forma especializada de malware concebida para roubar as passwords do utilizador para ciberataques, vendas na dark web ou outras atividades maliciosas. Tanto os dispositivos pessoais como os empresariais podem ser infetados por infostealers através de e-mails ou websites de phishing, websites de acesso público com conteúdo malicioso, entre outros.”, afirma Yuliya Novikova, diretora da Kaspersky Digital Footprint Intelligence.

Para além do volume de contas comprometidas, o mercado de credenciais da dark web pode ser analisado do ponto de vista da procura dessas contas - especificamente examinando o número de publicações em que os cibercriminosos tentam comprar ficheiros de registo infostealer que contenham credenciais comprometidas. A procura de contas ChatGPT disparou em março de 2023, após o lançamento da quarta versão do popular chatbot. Desde então, estabilizou-se ao mesmo nível que outros serviços de IA.

"Isso sugere que a procura por contas ChatGPT permanecerá estável. A importância de soluções robustas para proteção contra ataques de infostealers e outros malware está a crescer, tanto para indivíduos como para empresas. Por exemplo, a nossa solução monitoriza contas comprometidas na dark web e notifica as empresas caso os utilizadores dos seus recursos online tenham sido comprometidos", explicou a especialista Novikova.

A dinâmica dos postos da dark web que vendem ou compram contas de três serviços populares de IA, 2022-2023.

Roblox bate recordes de credenciais comprometidas, constituindo uma ameaça para as crianças

Entre 2021 e 2023, atacaram e publicaram na dark web quase 34.000,000 milhões de credenciais do Roblox, transformando este jogo num alvo muito frutífero para os cibercriminosos que utilizam o malware para roubar informações. É preocupante que o número de contas comprometidas deste jogo infantil tenha aumentado gradualmente a cada ano: nos últimos três anos, este número aumentou 231%, passando de 4.700.000 milhões em 2021 para 15.500.000 milhões em 2023. Em geral, o número médio de contas comprometidas numa combinação de 11 outras plataformas ou jogos populares aleatórios - Twitch, Electronic Arts, Sony PlayStation e Steam, entre outros - aumentou 112% desde 2021.

A dinâmica dos comprometimentos de contas Roblox em 2021-2023.

“A razão por detrás de volumes tão elevados de roubos de credenciais associados ao Roblox é o facto de as crianças se encontrarem entre os públicos mais vulneráveis, uma vez que são suscetíveis a vários tipos de engenharia social. Por exemplo, os cibercriminosos podem esconder os infostealers em ficheiros que contêm cheat codes para enganar os jovens jogadores. Em alguns casos, pode nem parecer um esquema, uma vez que as ligações maliciosas para fazer download podem ser publicadas em plataformas de redes sociais legítimas e populares, como o YouTube. Como resultado, um número significativo de contas comprometidas surgiu de um jogo destinado a crianças.”, explica Yuliya Novikova.

Embora existam inúmeros casos de roubo de credenciais das contas Roblox, estas não são as que os cibercriminosos mais procuram na dark web. Há contas muito mais apelativas para eles: por exemplo, o número de publicações na dark web de compra e venda de contas Steam atingiu um pico de aproximadamente 10.000 mil entre 2021 e 2023, enquanto os anúncios relacionados com as contas Roblox roubadas se mantiveram abaixo de apenas 150.

“Os criminosos têm como alvo as contas de jogos para roubar objetos valiosos, como dinheiro real, moeda do jogo e itens do jogo, como as skins dos jogadores. As contas Steam parecem ser mais apelativas para os cibercriminosos devido ao potencial de encontrar e roubar dinheiro real das mesmas. As contas Roblox podem ser exploradas para roubar a moeda do jogo, Robux, para roubar itens do jogo ou para obter acesso a contas premium que permitem a transferência de itens para outras contas. Embora os utilizadores devam ser cuidadosos, os proprietários da plataforma podem reforçar a sua proteção, localizando e bloqueando prontamente as contas comprometidas através de serviços especializados”, acrescenta a especialista Novikova, diretora da Kaspersky Digital Footprint Intelligence.

Para evitar ameaças relacionadas com fugas de informação relativamente às passwords, recomendamos a implementação das seguintes medidas de segurança:

· Numa empresa, é fundamental haver uma monitorização proativa da dark web para identificar possíveis contas comprometidas antes que estas afetem a cibersegurança de clientes e funcionários. A Kaspersky compilou um guia detalhado sobre como configurar a monitorização.

· Utilize o Kaspersky Digital Footprint Intelligence para ajudar os analistas de segurança a explorar a visão de um adversário sobre os recursos da sua empresa, descobrir prontamente os potenciais vetores de ataque disponíveis. Isto também ajuda a aumentar a sensibilização para as ameaças existentes dos cibercriminosos, para que possa ajustar as suas defesas em conformidade ou tomar contramedidas atempadas para eliminar as ameaças e remediar a situação.

· Para os indivíduos, proteja todos os dispositivos que utiliza com uma solução de segurança fiável, como Kaspersky Premium.

· Utilize uma password diferente para cada serviço. Desta forma, mesmo que uma das suas contas seja roubada, isso não afetará as restantes.

· Sempre que possível, proteja as suas contas com autenticação de dois fatores. Caso contrário, verifique exaustivamente as suas definições da conta.